- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
07-报表中心
本章节下载: 07-报表中心 (996.03 KB)
提供基于风险、流量、行业等多种报表模板,提供多层次、多角度、多种格式、满足不同管理角色需求的详细的分析报表,方便管理员将整网安全状态分析结果生成报表,导出到本地分析。同时,支持客户指定的周期自动生成报表以帮助用户周期回顾安全情况。
本章包含如下内容:
· 报表文件
该功能用于展示生成的报表文件信息,并提供报表文件检索、下载、删除功能。
1. 选择“报表中心 > 报表文件”,进入报表文件页面,在“全部”页签下即可查看所有报表文件信息。在“日报”、“周报”、“月报”和“立即执行”页签下,可查看各自类型任务下生成的报表文件。
2. 支持按生成报表文件的任务名称、报表模板等条件筛选报表文件。输入查询条件,点击<查询>按钮即可查看相应的报表文件,点击<重置>按钮重置查询条件,刷新报表文件列表。
1. 选择“报表中心 > 报表文件”,进入报表文件页面。
2. 选中多个报表文件,单击页面上方的<下载>按钮即可批量下载报表文件,或单击操作列的<下载>按钮即可下载选中的报表文件。
1. 选择“报表中心 > 报表文件”,进入报表文件页面。
2. 选中多个报表文件,单击页面上方的<删除>按钮即可批量删除报表文件,或单击操作列的<删除>按钮即可删除选中的报表文件。
1. 选择“报表中心 > 报表文件”,进入报表文件页面。
2. 在“全部”、“日报”、“周报”、“月报”和“立即执行”各个页签下,均可通过单击<新增>按钮,进入新增报表页面。
3. 选择所需的报表模板并配置相应的报表导出参数。有关报表导出任务的详细介绍,请参见报表模板。
4. 报表导出配置完成后,平台将下发报表导出任务。可单击<任务管理>按钮,查看任务执行结果。
5. 任务执行成功后,可到各页签下查看导出的报表文件。选择指定的报表,单击操作列<下载>按钮即可下载报表文件到本地。
6. 对于未被执行下载操作的报表文件,会被平台标识为“未读”,勾选页面上方的<只看未读>按钮,界面中将仅展示未经下载的报表文件。方便用户快速筛选未读(即未下载)的文件。
7. 单击页面上方的<一键已读>按钮,系统将直接消除所有报表文件的“未读”标识。
· 报表文件格式由报表导出任务指定,包括.docx、.xlsx及.zip。
· 报表文件名称格式为“生成该报表文件的报表模板名称-任务类型-任务创建人-报表任务创建时间”,如“综合安全风险报告-周报-admin-20201208094824”。
该功能用于展示报表模板信息。用户可根据需要下发报表导出任务,任务下发成功后,可在报表文件页面下载生成的报表文件。
1. 选择“报表中心 > 报表模板”进入报表模板页面,查看各模板功能。
○ 综合安全风险报告:以资产为分析维度,展示网络安全态势和详情,包括安全度评分、风险资产及举证详情、安全告警统计、横向威胁信息、外部威胁信息、脆弱性统计情况、安全风险处置概况、平台资源使用概况和风险处置建议信息。
○ 安全监测分析报告:以安全告警为分析维度,展示网络安全态势和详情,包括风险资产、安全告警详情及处置建议等。
○ 安全告警报告:从UEBA规则和关联规则维度,统计各个规则匹配的安全告警信息,并展示安全告警影响的主机数,同时,还可查看各类安全告警的风险危害和处置建议。
○ 脆弱性统计分析报告:从区域和告警维度,统计分析系统中存在的脆弱性风险信息。
○ 威胁统计分析报告:以摘要的形式展示系统存在的攻击数、风险资产的数量及详情信息、威胁告警详情分析等。
○ 恶意域名告警报告:统计内网访问的恶意域名信息。
○ 恶意主机告警报告:统计内网恶意主机和外网攻击信息。
1. 用户可根据实际需求,选择相应的报表模板,单击<报表导出>按钮,,进入新增报表页面。(下面以安全监测分析报告模板为例,介绍报表导出任务的下发过程,不同类型的报表模板需要配置的参数不同,请以实际情况为准。)
说明:
○ 报表模板:显示当前选择的报表模板的名称,不可修改。
○ 任务类型:任务执行周期,可选择日报、周报、月报及立即执行,不同的任务类型需要配置的参数如下:
§ 选择日报,系统将会在每天23:59:59执行任务,并统计每天00:00:00~23:59:59之间的数据,生成报表文件。
§ 选择周报,系统将会在每周日的23:59:59执行任务,并统计周一00:00:00到周日23:59:59之间的数据,生成报表文件。
§ 选择月报,系统将会在每月最后一天23:59:59执行任务,并统计每月1号00:00:00到每月最后一天23:59:59之间的数据,生成报表文件。
§ 选择立即执行,需要指定统计周期,配置完成后系统将立即执行任务并按统计周期统计安全告警、脆弱性风险或外网攻击等信息,生成报表文件。
○ 邮件通知:生成报表后通过邮件知会相关管理员。指定的收件人必须配置了正确的邮箱地址,关于邮箱配置请参见用户管理。
2. 配置导出参数后,系统将下发一个导出任务。
1. 用户可通过单击<查看任务>按钮,查看任务执行结果。
2. 任务执行成功后,可到“报表中心 > 报表文件”页面查看、下载、删除报表文件。
1. 对于综合安全风险报告,平台支持配置中文标题、英文标题和统计内容。用户可单击综合安全风险报告区域下的<自定义配置>按钮,进入模板配置页面,配置自定义模板参数。
说明
○ 中文标题:指定报表文件中首页展示的中文标题。
○ 英文标题:指定报表文件中首页展示的英文标题。
○ 统计内容:选择报表文件中包含的统计内容。
2. 单击<确认>按钮,完成参数配置。
· 不同的报表模板可配置的导出参数不同,请以界面实际情况为准。
· 当选择的报表模板本身为zip或xlsx格式时,不能再在“输出格式”指定报表格式。生成的报表文件将按照模板格式输出。
· 缺省情况下,周期性任务创建成功后,其任务状态为“执行中”,单击<停用>或<启用>按钮可改变任务运行状态。停用状态下的任务将不再运行,直到再次启用。
· 仅周期性任务支持通过<停用>和<启用>按钮改变任务运行状态。
· 若配置邮件通知责任人,则必须在“系统设置 > 全局配置”页面完成邮件服务器相关配置,否则邮件发送失败。
· 生成的报表文件名称格式为“生成该报表文件的报表模板名称-任务类型-任务创建人-报表任务创建时间”,如“综合安全风险报告-周报-admin-20201208094824”。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
